如何根據紀元時間而不是人類可讀的時間查詢splunk的最新和最早時間?
[英]How do i query splunk for latest and earliest time based on epoch time rather than human readable time?
問題描述
我有一個名為“ impact_time”的字段,其中包含人類可讀的日期。 現在我想查詢splunk的Impact_time范圍。 唯一的問題是,我擁有的最早和最新時間都是時代格式。 如何根據我經過的時代時間范圍進行查詢查詢?
2 個解決方案
解決方案1
0 2016-12-19 18:13:45
由於您需要的是名為impact_time的字段范圍內的數據,請嘗試在搜索中直接使用它。
index=...
| search impact_time>[specific time to start] AND impact_time<[specific time to end] | ...
假設您需要某個字段中某個特定數據范圍之間的事件,而這恰好是時間。
解決方案2
0 2017-01-11 14:03:06
您需要將Impact_time從人類可讀的轉換為時代,例如
... | eval impact_time_epoch=strptime(impact_time, "%Y-%m-%d %H:%M:%S)
然后,您可以使用where命令過濾所需的范圍
例如
... | where impact_time_epoch >= EARLIEST impact_time_epoch <= LATEST
如何在一個人類可讀的Cassandra中存儲和查詢unix 10位的紀元時間?
[英]How to store and query a unix 10-digit epoch time into something human readable in Cassandra?
如何在Python中將人類可讀的日期和時間轉換為Unix時間戳?
[英]How do I convert a human-readable date + time to a Unix timestamp in Python?
如何在Big Query中將訪問開始時間轉換為可讀的人類日期或時間戳?
[英]How to convert visit start time to a readable human date or timestamp in Big Query?
JMeter - 如何將人類可讀的日期時間轉換為 Unix 時間戳
[英]JMeter - how to convert a human readable date time into Unix timestamp
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.